Neo-ZQYY/docs/audit/changes/2026-03-23__role-routing-page-guard.md

变更审计记录（Change Audit Record）

• 日期/时间：2026-03-23 08:00:00
• Prompt-ID：P20260323-role-routing
• 原始原因：用户要求按角色区分登录后跳转页面、tab-bar 可见性、全页面权限守卫，新增 head_coach（教练）和 manager（管理员）两个角色
• 直接原因：小程序原有逻辑所有用户统一跳转同一页面，无角色区分；页面无权限守卫，手动输入路径可绕过

变更范围（Changed）

• 数据库：auth.roles 新增 head_coach、manager 两条角色记录及对应 auth.role_permissions 映射
• 后端 API：/api/xcx/me、/api/xcx/login、/api/xcx/dev-login 返回 role 字段
• 后端 Schema：WxLoginResponse、UserStatusResponse 增加 role 字段
• 小程序全局：app.ts checkAuthStatus 按状态路由，disabled 强制登出
• 小程序权限守卫：新建 utils/auth-guard.ts，包含角色→tab 映射、角色→首页映射、页面→角色权限矩阵、checkPageAccess 函数
• 小程序 tab-bar：从 globalData.visibleTabs 动态读取可见 tab
• 小程序登录页：登录成功后保存 role、syncVisibleTabs、按角色跳转
• 小程序 15 个业务页面：onShow 添加 checkPageAccess 守卫
• 小程序 3 个状态页（apply/reviewing/no-permission）：approved 跳转改为 getRoleHome(role)
• 全局类型：authUser 增加 role，globalData 增加 visibleTabs
• BD 手册：更新 BD_Manual_auth_tables.md 角色从 4 条到 6 条

风险与回滚（Risk & Rollback）

• 风险点：
  • checkPageAccess 每次 onShow 都请求 /api/xcx/me，高频页面切换可能增加后端压力（后续可加缓存/节流）
  • 角色为空时 tab 只显示"我的"，新用户首次登录如果后端未返回 role 会只看到我的页
  • 迁移脚本依赖 auth.roles 和 auth.permissions 表已存在
• 回滚要点：
  • 数据库：执行 DELETE FROM auth.role_permissions WHERE role_id IN (SELECT id FROM auth.roles WHERE code IN ('head_coach','manager')); DELETE FROM auth.roles WHERE code IN ('head_coach','manager');
  • 后端：移除 schema 中 role 字段、路由中角色查询逻辑
  • 小程序：移除 auth-guard.ts、各页面 checkPageAccess 调用、恢复 app.ts/login.ts/apply.ts/reviewing.ts/no-permission.ts 原有跳转逻辑

验证（Verification）

1. 数据库验证：SELECT code, name FROM auth.roles ORDER BY id; 应返回 6 条（coach, staff, head_coach, manager, site_admin, tenant_admin）
2. 后端验证：调用 GET /api/xcx/me，approved 用户响应应包含 role 字段
3. 小程序验证：
   • coach 角色登录 → 跳转任务页，tab 只显示"任务+我的"
   • staff 角色登录 → 跳转看板页，tab 只显示"看板+我的"
   • head_coach/manager 角色登录 → 跳转看板页，tab 显示"任务+看板+我的"
   • coach 手动访问看板页 → 被守卫拦截跳回任务页
   • staff 手动访问任务页 → 被守卫拦截跳回看板页
   • 账号被禁用 → 任何页面 onShow 触发强制登出

文件清单（Files changed）

文件	操作
db/zqyy_app/migrations/2026-03-23__add_head_coach_manager_roles.sql	新建
apps/backend/app/schemas/xcx_auth.py	修改
apps/backend/app/routers/xcx_auth.py	修改
apps/miniprogram/typings/index.d.ts	修改
apps/miniprogram/miniprogram/utils/auth-guard.ts	新建
apps/miniprogram/miniprogram/custom-tab-bar/index.ts	修改
apps/miniprogram/miniprogram/app.ts	修改
apps/miniprogram/miniprogram/pages/login/login.ts	修改
apps/miniprogram/miniprogram/pages/apply/apply.ts	修改
apps/miniprogram/miniprogram/pages/reviewing/reviewing.ts	修改
apps/miniprogram/miniprogram/pages/no-permission/no-permission.ts	修改
apps/miniprogram/miniprogram/pages/task-list/task-list.ts	修改
apps/miniprogram/miniprogram/pages/task-detail/task-detail.ts	修改
apps/miniprogram/miniprogram/pages/notes/notes.ts	修改
apps/miniprogram/miniprogram/pages/performance/performance.ts	修改
apps/miniprogram/miniprogram/pages/performance-records/performance-records.ts	修改
apps/miniprogram/miniprogram/pages/board-finance/board-finance.ts	修改
apps/miniprogram/miniprogram/pages/board-customer/board-customer.ts	修改
apps/miniprogram/miniprogram/pages/board-coach/board-coach.ts	修改
apps/miniprogram/miniprogram/pages/customer-detail/customer-detail.ts	修改
apps/miniprogram/miniprogram/pages/customer-service-records/customer-service-records.ts	修改
apps/miniprogram/miniprogram/pages/coach-detail/coach-detail.ts	修改
apps/miniprogram/miniprogram/pages/chat/chat.ts	修改
apps/miniprogram/miniprogram/pages/chat-history/chat-history.ts	修改
apps/miniprogram/miniprogram/pages/my-profile/my-profile.ts	修改
apps/miniprogram/miniprogram/pages/dev-tools/dev-tools.ts	修改
docs/database/BD_Manual_auth_tables.md	修改